アプリケーション脆弱性対応での保留と誤検出のステータスマッピングの管理
Veracode 脆弱性統合と Fortify 脆弱性統合によってインポートされ、インポート後にインスタンスにマッピングされるアプリケーション脆弱性一致アイテム (AVI) のソースステータスを管理できます。
脆弱性対応の v20.0 以降、ServiceNow ワークフローを使用してインポートされた AVI をトリアージするためのオプションが増えました。
- ServiceNow での例外の管理
- ServiceNow での誤検出の管理
例外管理のためのユースケース
AVI は、ソース ステータスとのこれらの統合からインポートされます。インポート時に、これらのステータスはインスタンスの [ターゲット] および [ターゲット理由 (Target reason)] のステータスにマッピングされます。スキャナーのソースステータスとインスタンスで使用されるステータスが完全に一致しない場合があるためです。
たとえば、Fortify 脆弱性統合からの [修正されない]、[修正の保留 (Remediation Deferred)]、[リスク受容]、[リスクの軽減 (Risk Mitigated)] などのソースステータスは、インスタンスで [リスク受容] または [コントロールの緩和を実施] のサブステートを持つ [保留] ステータスにマッピングされます。
これらの統合の設定ページには、次のオプションがあります。
| オプション | チェックボックスをオン | 説明 |
|---|---|---|
| ServiceNow での例外の管理 | Y (デフォルト) | このオプションを選択したままにする場合は、AVI レコードから例外を要求する必要があります。 [保留] ステータスのマークが付けられているインポートされた AVI は、ServiceNow 例外管理ワークフローでトリアージされます。 通常は [保留] ステータスにマッピングされる [ソース] ステータスを持つ AVI は、[オープン] ステータスの [ターゲットトリアージステータス] にマッピングされます。 |
| N | チェックボックスをオフにすると、スキャナーからインポートされた [ソース] ステータスが保持されます。 これらの AVI は、インスタンスの [ターゲット] ステータスに [保留] として、および [ターゲット理由 (Target reason)] ステータスにマッピングされます。[ターゲットトリアージ] ステータスおよび [ターゲットトリアージ理由] ステータスにマッピングされていないため、例外ワークフローによってトリアージされません。 レコードが既に [保留] ターゲットステータスになっているため、[例外の要求] UI アクションは AVI レコードでは使用できません。 |
誤検出のユースケース
たとえば、Veracode 脆弱性統合からの誤検出の場合、[誤検出] や [潜在的な誤検出] などのソースステータスは、サブステートが [誤検出] の [クローズ済み] [ターゲット状況] にマッピングされます。
| オプション | チェックボックスをオン | 説明 |
|---|---|---|
| ServiceNow での誤検出の管理 | Y (デフォルト) | このオプションを選択したままにする場合は、AVI レコードから [誤検出] を要求する必要があります。 [誤検出] や [潜在的な誤検出] のマークが付けられているインポートされた AVI は、ServiceNow 例外管理ワークフローでトリアージされます。 通常は [クローズ済み] [ターゲットステータス] にマッピングされる [ソース] ステータスを持つ AVI は、[オープン] の [ターゲットトリアージ] ステータスにマッピングされます。 [誤検出] UI アクションは AVI レコードで使用できます。 |
| N | チェックボックスをオフにすると、スキャナーからインポートされた [ソース] ステータスが保持されます。 これらの AVI は、インスタンスの [誤検出]で [ターゲットステータス] に [クローズ済み] として、および [ターゲット理由 (Target reason)] ステータスにマッピングされます。これらは誤検出ワークフローによってトリアージされません。 レコードが既に [クローズ済み] ターゲットステータスになっているため、[誤検出] UI アクションは AVI レコードでは使用できません。 |